isso que é um cara eficiente: ele pergunta e ele mesmo responde... :-D segue o script que eu utilizei no meu firewall:
########################## vpnserver=192.168.0.1 RED_DEV=eth1 iptables -N pptp iptables -A pptp -p tcp --destination-port 1723 --dst $vpnserver -j ACCEPT iptables -A pptp -p 47 --dst $vpnserver -j ACCEPT iptables -I FORWARD -j pptp iptables -t nat -N pptp iptables -t nat -A pptp -i $RED_DEV -p tcp --dport 1723 -j DNAT --to $vpnserver:1723 iptables -t nat -A pptp -i $RED_DEV -p 47 -j DNAT --to $vpnserver iptables -t nat -A PREROUTING -j pptp ############################# script retirado de http://martybugs.net/smoothwall/vpn.cgi Derly On 7/12/05, Derly Prado <[EMAIL PROTECTED]> wrote: > Senhores, > > Tenho que implementar uma VPN na empresa, para que um dos diretores > acesse os arquivos do servidor remotamente (da casa dele, de uma > filial, CyberCafé do McDonalds, etc) > > Situação: > > Diretor: Laptop com windows XP > > Empresa: rede Windows, com firewall/proxy Debian Sarge 2.6, rodando iptables. > > Qual o melhor caminho? > > - PPTP? > - OpenVPN? > - Freeswan? > - PopTop? > > Inicialmente fiz a VPN bem simplezinha usando a VPN da própria > Microsoft mesmo e liberando a porta 1723 no firewall, mas não consegui > autenticar. Se alguém aí já conseguiu implementar essa solução dá um > alô (só pra eu saber que funciona, e que eu devo estar fazendo algo > errado... :-) > > Dicas? > > -- > ---------------------------- > Derly Prado Junior > [EMAIL PROTECTED] > ---------------------------- > -- ---------------------------- Derly Prado Junior [EMAIL PROTECTED] ---------------------------- --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
